O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) divulgou alguns dados sobre notificações de incidentes de segurança na Internet, referentes ao primeiro trimestre de 2012.

O número de notificações foi pouco mais de 87 mil, que corresponde a um aumento de quase 8% em relação ao trimestre anterior, e uma queda de quase 4% em relação ao mesmo semestre de 2011. Notificações sobre ataques a servidores Web tiveram um crescimento de 116,3% em relação ao trismestre anterior e 182,1% em relação ao mesmo  período de 2011.

“Estes ataques, que exploram falhas de programação em scripts e aplicações adicionadas aos ambientes Web ou desenvolvidas localmente nas organizações, têm tido aumento constante desde 2007”, destaca Cristine Hoepers, analista de segurança do CERT.br. Os atacantes, então, hospedam nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Fraudes na internet e computadores comprometidos

Notificações relacionadas a tentativas de fraudes tiveram um crescimento de 31,2% em relação ao trimestre anterior e de 29,3% em relação ao mesmo período de 2011.

As notificações sobre cavalos de Tróia utilizadas para furtar informações e credenciais representam 36,6% das tentativas de fraudes, um crescimento de 7,9% em relação ao quarto trimestre de 2011 e 3,9% em relação ao primeiro trimestre de 2011.

Outro ponto interessante é que neste primeiro trimestre se observou um crescimento de 81,7% nas notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2011. Já em comparação com o primeiro trimestre de 2011, o número de notificações recebidas foi quase sete vezes maior.

O número de computadores comprometidos no primeiro trimestre de 2012 passou de 1.600, total que representa 95 vezes mais casos de máquinas comprometidas, em relação ao último semestre de 2011 e 41 vezes maior que o número de notificações do primeiro trimestre de 2011. A grande maioria das notificações de computadores comprometidos se refere a servidores Web que tiveram suas páginas desfiguradas.



Você encontra o relatório completo no site do CERT.